Datenschutzerklärung
Stand 15. Mai 2026. Konform mit revDSG (Schweiz, in Kraft seit 1. September 2023) und DSGVO/GDPR.
1. Verantwortliche Stelle
Verantwortlich für die Datenbearbeitung im Sinne von revDSG und DSGVO ist:
vf-services, Inhaber Valentin Fischer
Pfäffikonerstrasse 38, 8834 Schindellegi, Schweiz
Telefon: +41 76 576 53 00
E-Mail: valentin.fischer@vf-services.ch
UID: CHE-173.584.336
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit eine gesetzliche Erlaubnis besteht oder Sie eingewilligt haben. Wir halten uns an die Grundsätze der Rechtmässigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit (Art. 6 ff. revDSG, Art. 5 DSGVO).
3. Welche Daten wir erheben
- Server-Logfiles: IP-Adresse (anonymisiert), Datum/Uhrzeit, URL, Referer, User-Agent
- Kontaktdaten: Name, E-Mail, Firma, Telefon wenn freiwillig angegeben
- Vertragsdaten: Paket, Laufzeit, Rechnungsadresse, Zahlungsmethode (via Stripe)
- Kommunikationsdaten: E-Mails, WhatsApp-Chats, Termin-Notizen, Sales-Calls
- Nutzungsdaten: aggregierte, anonyme Analytics via Plausible
4. Zwecke der Verarbeitung
- Vertragsanbahnung und -erfüllung (Art. 31 Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. b DSGVO)
- Kommunikation mit Interessenten und Kunden
- Erbringung von Webdesign-, Google-Auffindbarkeit- und Automations-Dienstleistungen
- Rechnungsstellung und Zahlungsabwicklung
- Erfüllung gesetzlicher Pflichten (Buchhaltung, Steuern)
- Direktwerbung an Geschäftskontakte im Rahmen berechtigter Interessen, Widerspruch jederzeit möglich
- Verbesserung unserer Webseite und Dienstleistungen
5. Eingesetzte Tools und Dienstleister
Mit allen Anbietern besteht ein Auftragsverarbeitungsvertrag. Sitz, Datenkategorie und Zweck:
| Anbieter | Zweck | Sitz | Daten |
|---|---|---|---|
| Cloudflare Inc. Hosting | Webseiten-Hosting (Cloudflare Pages), DNS, CDN, DDoS-Schutz | USA mit Datenregion EU | IP, Logfiles, abgerufene Inhalte |
| Netlify Inc. Backup-Hosting | Fallback-Hosting, Vorschau-Deployments | USA | IP, Logfiles, Build-Daten |
| Supabase Inc. Datenbank | Customer-Database, Lead-Tracking | EU (Frankfurt) | Kontakt-, Vertrags-, Kommunikationsdaten |
| Stripe Payments Europe Ltd. Zahlung | Zahlungsabwicklung, Abo-Management, Rechnungen | Irland (EU), USA | Name, E-Mail, Adresse, Zahlungsmittel (tokenisiert) |
| Anthropic PBC KI | Generative KI für Audit, Antworten, Onboarding | USA | nur Inhalte, die aktiv an die API geschickt werden, no-training-clause |
| Make.com (Celonis) Workflow | Workflow-Orchestrierung, Webhook-Verarbeitung | Tschechische Republik (EU) | variabel je Workflow |
| 360dialog GmbH WhatsApp | WhatsApp-Business-API, Chatbot | Deutschland (EU) | Telefonnummer, Chat-Inhalte, Profil-Daten |
| Cal.com (self-hosted) Termine | Online-Termin-Buchung, Reminder | EU auf unserer Infrastruktur | Name, E-Mail, Termin-Slot, Notizen |
| Twilio Inc. SMS/Voice | SMS-Reminder, optional Voice-Routing | Irland (EU), USA | Telefonnummer, SMS-Inhalt |
| HubSpot Inc. CRM | CRM, Sales-Pipeline | EU (Frankfurt) / USA | Name, E-Mail, Telefon, Interaktionshistorie |
| Instantly.ai E-Mail | E-Mail-Outreach an Geschäftskontakte | USA | Geschäfts-E-Mail, Firma, öffentliche Daten |
| Plausible Insights OUE Analytics | Cookie-freie Webanalyse | Estland (EU) | aggregierte, anonyme Nutzungsdaten |
| UptimeRobot Monitoring | Verfügbarkeits-Überwachung | USA / EU | URLs, HTTP-Status, Antwortzeiten |
| Bexio AG Buchhaltung | Buchhaltung, Rechnungsverwaltung, MwSt | Schweiz | Rechnungs-, Adress-, Zahlungs-Daten |
| Infomaniak Network SA Domain/Mail | Domain-Registrierung, E-Mail-Hosting | Schweiz | Domain-, Mailbox-, E-Mail-Daten |
6. Cookies und ähnliche Technologien
Wir verwenden technisch notwendige Cookies für den Betrieb der Webseite. Für Analytics setzen wir Plausible ein, das ohne Cookies und ohne Personenbezug arbeitet. Eingebettete Drittinhalte (Stripe Checkout, Cal.com-Buchungsfenster) können eigene Cookies setzen, sobald Sie diese Funktion aktiv aufrufen. Beim ersten Besuch erscheint ein Cookie-Banner, über den Sie Ihre Einwilligung erteilen oder widerrufen können.
7. Datenübermittlung in Drittländer
Soweit Daten in Länder ausserhalb der Schweiz und der EU/EWR übermittelt werden, stellen wir ein angemessenes Datenschutzniveau durch EU-Standardvertragsklauseln und das EU-U.S. Data Privacy Framework sicher.
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Geschäftskorrespondenz und Buchhaltungsbelege bewahren wir gemäss Art. 958f OR während 10 Jahren auf. Marketing-Kontaktdaten löschen wir spätestens 24 Monate nach dem letzten Kontakt.
9. Ihre Rechte
- Auskunft über Ihre gespeicherten Daten
- Berichtigung unrichtiger Daten
- Löschung Ihrer Daten, soweit keine gesetzliche Pflicht entgegensteht
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen Direktwerbung
- Widerruf einer erteilten Einwilligung
Senden Sie Ihre Anfrage formlos an valentin.fischer@vf-services.ch. Wir antworten innert 30 Tagen.
Beschwerderecht: Sie können sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (edoeb.admin.ch) oder bei Ihrer EU-Datenschutzbehörde beschweren.
10. Datensicherheit
Die Übermittlung zwischen Ihrem Browser und unserer Webseite erfolgt verschlüsselt über HTTPS (TLS 1.3). Datenbank-Inhalte werden at-rest verschlüsselt gespeichert. Zugriffe sind durch Multi-Faktor-Authentifizierung und rollenbasierte Berechtigungen geschützt. Geheime Schlüssel werden in Supabase-Vault verwaltet.
11. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Wesentliche Änderungen kommunizieren wir aktiv an Bestandskunden.
Quelle: eigene Erstellung auf Basis revDSG, DSGVO und Mustervorlagen EDÖB / Bitkom. Bei Unklarheiten gilt die strengste anwendbare Regelung.